Você certamente pode capturar pacotes em uma rede wi-fi pública, mas se você estiver usando SSH e suas senhas não forem enviadas claramente, levaria um pouco para descriptografar a coisa que você irá capturar.
Quando você ssh
, pode a senha que você inseriu para se conectar, será interceptado se você estiver usando Wi-Fi público não confiável (cafeteria, biblioteca, aeroporto, etc).
Você certamente pode capturar pacotes em uma rede wi-fi pública, mas se você estiver usando SSH e suas senhas não forem enviadas claramente, levaria um pouco para descriptografar a coisa que você irá capturar.
O SSH é projetado para ser usado em uma rede não confiável. Wifi, com fio, não importa: o SSH supõe que todo o tráfego pode ser monitorado por um invasor, e até mesmo que o invasor tentará interceptar pacotes e substituí-los por outros diferentes.
Na primeira vez que você executar o ssh de um determinado cliente para um servidor específico, o ssh perguntará a você
The authenticity of host 'example.com (192.0.2.42)' can't be established.
RSA key fingerprint is 01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:ef.
Are you sure you want to continue connecting (yes/no)?
Neste ponto, você precisa verificar se a identidade do servidor remoto (fornecida pela impressão digital da chave) é a que você espera; um invasor pode estar tentando passar como o servidor. Uma vez que esta verificação é feita, e para cada conexão subsequente daquele cliente para aquele servidor, você pode confiar que a comunicação não pode ser espionada por bisbilhoteiros e confiável (em que os comandos que você digita realmente vão para o servidor e as respostas são realmente aqueles que o servidor enviou).
Os espiões não conseguem obter os dados na sessão ssh, mas eles podem observar a quantidade de tráfego, bem como o seu tempo. Isso pode vazar dados confidenciais ; As senhas digitadas de forma interativa estão particularmente em risco: são fáceis de reconhecer no início da conexão e são enviadas por caractere por caractere, de modo que o interceptador pode medir o tempo entre as teclas e cada medida facilita um pouco mais para ela. adivinhar a senha ( mais fácil não significa fácil !). Essa fraqueza não afeta a autenticação de chave pública, que é recomendada em senhas para segurança e usabilidade.
O SSH é criptografado. Mas a regra é que, mesmo que seja difícil, você nunca deve presumir que algo enviado por um canal público não possa ser interceptado.
Uma vez entrei em um artigo sobre como as senhas do SSH são vulneráveis à análise estatística - essa é uma maneira de quebrar as credenciais.
As senhas podem ser detectadas, não é fácil obter o texto claro correspondente.
Você também pode explorar outras estratégias de autenticação, como pares de chaves público-privadas, que podem não ser tão fáceis de quebrar quanto as senhas (na medida em que você não pode fatorar os primos rapidamente).